Wie synchronisiere ich die Systemzeit auf mehreren Windows-PCs über einen zentralen Zeitserver?
- Einleitung
- Vorbereitung: Zentralen Zeitserver einrichten
- Konfiguration des Zeitservers
- Konfiguration der Client-PCs zur Synchronisation mit dem zentralen Zeitserver
- Überprüfung der Zeitsynchronisation
- Besonderheiten in Domänennetzwerken
- Zusammenfassung
Einleitung
Die Synchronisierung der Systemzeit ist in Netzwerkumgebungen besonders wichtig, um Zeitstempel in Dateien, Protokollen und Anwendungen konsistent zu halten. Ohne eine einheitliche Zeitquelle kann es zu Problemen bei der Authentifizierung, beim Protokollieren von Ereignissen oder bei zeitkritischen Anwendungen kommen. Windows-basierte Systeme verwenden in der Regel den Windows-Zeitdienst (W32Time), der als NTP-Client und -Server fungieren kann.
Vorbereitung: Zentralen Zeitserver einrichten
Um eine zentrale Zeitquelle in einem Netzwerk bereitzustellen, sollte zunächst ein Windows-PC als Zeitserver konfiguriert werden. Idealerweise handelt es sich dabei um den Domänencontroller (bei Active Directory-Umgebungen), da dieser bereits als authoritative Zeitquelle fungieren kann. Wenn kein Domänencontroller vorhanden ist, kann ein beliebiger Windows-PC als NTP-Server eingerichtet werden.
Um einen Windows-PC als Zeitserver zu konfigurieren, öffnen Sie die Eingabeaufforderung mit Administratorrechten und führen Sie den Befehl w32tm /config aus, um die Zeitquelle festzulegen und den Zeitdienst zu konfigurieren.
Konfiguration des Zeitservers
Der zentrale Zeitserver wird so konfiguriert, dass er seine Zeit von externen zuverlässigen NTP-Servern bezieht (z. B. time.windows.com oder Pool-NTP-Server) und diese innerhalb des lokalen Netzwerks verteilt. Dazu verwenden Sie beispielsweise folgenden Befehl in der administrativen Eingabeaufforderung:
w32tm /config /manualpeerlist:"0.pool.ntp.org 1.pool.ntp.org" /syncfromflags:manual /reliable:YES /updateDieser Befehl legt externe NTP-Server als Zeitquelle fest, markiert den Server als zuverlässig (/reliable:YES) und aktualisiert die Konfiguration.
Nachdem die Konfiguration gesetzt wurde, starten Sie den Zeitdienst neu:
net stop w32time && net start w32timeKonfiguration der Client-PCs zur Synchronisation mit dem zentralen Zeitserver
Auf den Client-PCs muss der Zeitdienst so eingerichtet werden, dass er die Zeit vom zentralen Zeitserver im lokalen Netzwerk bezieht. Auch hier öffnen Sie eine administrative Eingabeaufforderung und geben den Befehl ein, wobei zeitserver.meinedomain.local durch den Hostnamen oder die IP-Adresse Ihres zentralen Zeitservers ersetzt wird:
w32tm /config /manualpeerlist:"zeitserver.meinedomain.local" /syncfromflags:manual /updateNach der Konfiguration starten Sie auch hier den Zeitdienst neu:
net stop w32time && net start w32timeUm eine sofortige Zeitsynchronisation zu erzwingen, können Sie den folgenden Befehl ausführen:
w32tm /resyncÜberprüfung der Zeitsynchronisation
Um zu überprüfen, ob die Clients korrekt mit dem Zeitserver synchronisiert sind, können Sie auf den Client-PCs prüfen, von welcher Quelle die Zeit bezogen wird. Verwenden Sie dazu den Befehl:
w32tm /query /sourceDas Ergebnis sollte den zentralen Zeitserver anzeigen. Alternativ können detaillierte Statusinformationen mit
w32tm /query /statusabgerufen werden, um die aktuelle Synchronisation zu kontrollieren.
Besonderheiten in Domänennetzwerken
In Active Directory Domänen synchronisieren sich alle Domänen-Computer standardmäßig mit dem Domänencontroller, der als PDC-Emulator fungiert und die authoritative Zeitquelle darstellt. In diesem Fall ist es nicht nötig, jeden Client manuell zu konfigurieren. Sie müssen lediglich sicherstellen, dass der PDC-Emulator richtig als Zeitserver eingerichtet ist und seine Zeit zuverlässig von externen Zeitquellen bezieht.
Zusammenfassung
Die Synchronisierung der Systemzeit in einem Windows-Netzwerk erfolgt über den Windows-Zeitdienst (W32Time), der als NTP-Client und -Server fungiert. Ein zentraler Zeitserver wird konfiguriert, indem externe NTP-Server eingestellt und der Dienst als zuverlässig markiert wird. Alle Clients konfigurieren sich daraufhin, ihre Zeit vom zentralen Zeitserver zu beziehen. In Domänennetzwerken übernimmt der Domänencontroller diese Rolle bereits automatisch. Die Überprüfung der Synchronisation erfolgt mittels w32tm-Befehlen.